数据显示谷歌云被黑的实例中86%被用于挖矿 基本都是自动化操作
谷歌日前发布最新的威胁地平线报告,报告显示在谷歌云计算平台被黑的实例里绝大多数都被用于挖掘加密货币。
报告称最近被攻击的50个实例中有 86% 的实例被用于挖矿,黑客将挖到的加密货币变现而用户可能要支付账单。
谷歌云计算平台会在每月末发布威胁地平线报告,其中云服务器类的实例在各个云计算平台都是黑客关注的对象。
以往整个市场被黑的服务器多数会被植入后门程序 , 然后接受黑客的指令组成僵尸网络用来发起DDoS流量攻击。
如今被黑的服务器用来挖矿的比例如此高着实令人意外,但对黑客来说用来挖矿确实是最快且最有效的变现方式。
因为只需要通过自动化程序部署挖矿程序后就可以立即开工,实际挖矿收益取决于实例配置和整个挖矿的时长等。
这比组成僵尸网络等着暗网里发来流量攻击订单要高效的多,当然可能很多实例都是挖矿同时还干着攻击的勾当。
数据显示被黑的实例有48%使用的是弱密码甚至没有密码,有些用户部署的接口没有进行验证于是被攻击者入侵。
被黑的实例里有26%属于用户安装的第三方软件漏洞造成,这也说明定期更新和升级软件其实是个很重要的事情。
谷歌认为许多攻击都是脚本自动化的不需要人工干预 , 因为超过半数的挖矿软件在被黑后的22秒内就会安装部署。
显然如果是黑客人工操作的情况下不可能如此快,当然用来攻击实例的也是自动化脚本扫描并寻找脆弱的服务器。
有的是还有4%被黑的实例是用户不慎将密码发布到Github上 , 这种情况现在确实常见用户应仔细检查公开文档。
此前已经出现过多次开发者将密码或关键密钥随着文档公布,而黑客同样使用自动化脚本进行扫描以寻找密码等。